Slapukų juostos: išsamus vadovas
Slapukų juosta yra sąsaja tarp jūsų svetainės ir jūsų lankytojų teisės į privatumą. Tai mechanizmas, per kurį gaunate — arba negaunate — teisiškai galiojantį sutikimą nebūtiniems slapukams. Padaryti tai teisingai nėra pasirinkimas: tai teisinis reikalavimas visoje Europos Sąjungoje ir vis daugiau jurisdikcijų visame pasaulyje.
Šiame vadove aptariame, kas yra slapukų juostos, kodėl jos egzistuoja, ko reikalauja įstatymas ir kaip įdiegti tokią, kuri būtų ir atitinkanti reikalavimus, ir patogi vartotojui.
Kas yra slapukų juosta?
Slapukų juosta yra vartotojo sąsajos elementas — paprastai rodomas, kai lankytojas pirmą kartą apsilanko jūsų svetainėje — kuris informuoja vartotoją apie svetainės naudojamus slapukus ir panašias sekimo technologijas ir suteikia mechanizmą vartotojui duoti arba nesuteikti sutikimo.
Terminas „slapukų juosta“ yra šiek tiek neformalus. Teisiniu požiūriu tai yra sutikimo valdymo sąsaja. Ji egzistuoja dėl dviejų susikertančių ES įstatymų:
- El. privatumo direktyva (2002/58/EB), 5 straipsnio 3 dalis — reikalauja išankstinio sutikimo prieš saugant arba pasiekiant informaciją vartotojo įrenginyje (su siauromis išimtimis griežtai būtiniems slapukams).
- Bendrasis duomenų apsaugos reglamentas (GDPR), 4 straipsnio 11 dalis ir 7 straipsnis — apibrėžia, kas yra galiojantis sutikimas: jis turi būti duotas laisva valia, konkretus, informuotas ir nedviprasmiškas, išreikštas aiškiu patvirtinamuoju veiksmu.
Kartu šie įstatymai reiškia, kad prieš nustatydami analitikos slapuką, rinkodaros pikselį ar bet kokį kitą nebūtiną sekiklį, turite paklausti vartotojo ir gauti aiškų „taip“.
Teisiniai reikalavimai slapukų juostoms
Reikalavimus atitinkanti slapukų juosta yra ne tik pranešimas — tai sutikimo mechanizmas. Europos duomenų apsaugos valdyba (EDPB) ir nacionalinės duomenų apsaugos institucijos pateikė išsamias gaires, ką juostos turi apimti. Štai neapeinami reikalavimai:
Kas turi būti parodyta
- Aiškus tikslo aprašymas. Vartotojai turi suprasti, kodėl naudojami slapukai, o ne vien tik tai, kad jie egzistuoja. „Mes naudojame slapukus, kad pagerintume jūsų patirtį“ yra nepakankama. Turite paaiškinti konkrečius tikslus: analitika, reklama, personalizavimas, socialinės žiniasklaidos integracija.
- Sutikimo mygtukas. Aiškus, patvirtinamasis veiksmas sutikti su nebūtinais slapukais.
- Atmetimo mygtukas (arba lygiavertis). Vartotojai turi galėti atsisakyti nebūtinų slapukų taip pat paprastai. CNIL (Prancūzija), Danijos duomenų apsaugos institucija (Datatilsynet) ir EDPB patvirtino: atmesti slapukus turi būti taip pat paprasta, kaip juos priimti.
- Nuoroda į slapukų nustatymus arba parinktis. Vartotojai turi galėti daryti detalius pasirinkimus — priimti tam tikras slapukų kategorijas ir atmesti kitas.
- Nuoroda į jūsų slapukų politiką. Juosta turi suteikti prieigą prie išsamios informacijos apie tai, kuriuos slapukus naudojate, jų tikslus, trukmę ir ar jie yra pirmosios, ar trečiosios šalies.
- Duomenų valdytojo tapatybė. Vartotojai turi žinoti, kas renka jų duomenis.
Kas neturi įvykti
- Nebūtini slapukai neturi būti nustatyti prieš vartotojui pasirenkant.
- Sutikimas neturi būti numanomas iš slinkimo, tolesnio naršymo ar neveikimo.
- Iš anksto pažymėti žymimieji langeliai nėra galiojantis sutikimas (patvirtinta ESTT Planet49 sprendime, byla C-673/17).
- Slapukų sienos — prieigos prie svetainės blokavimas, nebent vartotojas sutinka — paprastai yra draudžiamos, nors kai kuriose jurisdikcijose egzistuoja ribotos išimtys.
Slapukų juostų tipai
Ne visos slapukų juostos yra vienodos. Jums reikalingas tipas priklauso nuo jūsų jurisdikcijos, naudojamų slapukų ir siekiamo atitikties lygio.
Tik pranešimo juostos
Jos tiesiog informuoja vartotoją, kad naudojami slapukai, dažnai su vienu „Gerai“ arba „Supratau“ mygtuku. Tik pranešimo juostos neatitinka ES įstatymų reikalavimų. Jos buvo įprastos ankstyvaisiais slapukų reguliavimo laikais, bet neatitinka GDPR sutikimo standarto. Jei jūsų svetainė skirta ES vartotojams, tik pranešimo juosta yra rizika.
Sutikimo (angl. opt-in) juostos (sutikimas pirmiausia)
Aukso standartas ES atitikčiai. Jokie nebūtini slapukai nenustatomi, kol vartotojas patvirtinamai nesutinka. Juosta pateikia aiškias sutikimo ir atmetimo parinktis ir, geriausiu atveju, nuorodą į detalius nustatymus. Tai modelis, kurio reikalauja El. privatumo direktyva, aiškinama per GDPR.
Sluoksninės juostos
Sluoksninis metodas pateikia esminę informaciją pirmame sluoksnyje (pačioje juostoje) ir išsamią informaciją antrame sluoksnyje (parinkčių skydelyje arba nustatymų puslapyje). Tai metodas, kurį rekomenduoja EDPB ir dauguma duomenų apsaugos institucijų. Jis suderina skaidrumą su patogumu: vartotojai iš karto gauna pagrindinę informaciją su galimybe pasigilinti.
Gerai įdiegta sluoksninė juosta paprastai rodo:
- Pirmas sluoksnis: trumpas tikslo aprašymas, sutikimo mygtukas, atmetimo mygtukas, nuoroda „Valdyti parinktis“.
- Antras sluoksnis: suskaidymas pagal kategorijas su perjungikliais, išsamiais aprašymais ir konkrečių slapukų sąrašu kiekvienoje kategorijoje.
Juostos vieta
Vieta, kurioje patalpinate slapukų juostą, veikia ir atitiktį, ir vartotojo patirtį. Įprastos vietos:
| Vieta | Privalumai | Trūkumai |
|---|---|---|
| Apatinė juosta | Netrukdanti, leidžia peržiūrėti turinį, plačiai atpažįstama | Gali būti nepastebėta, gali uždengti poraštės turinį |
| Centrinis modalinis langas (perdanga) | Neįmanoma ignoruoti, priverčia apsispręsti, didelis įsitraukimas | Nutraukia patirtį, gali atrodyti agresyviai |
| Viršutinė juosta | Matoma, įprasta vieta | Gali nustumti turinį žemyn, gali trukdyti navigacijai |
| Kampinis valdiklis | Minimalus vizualinis poveikis, nepastebimas | Lengva praleisti, mažas įsitraukimas, gali kelti atitikties problemų |
EDPB nenurodė konkrečios vietos, tačiau juosta turi būti aiškiai matoma ir lengvai nepastebima. Centrinis modalinis langas arba ryški apatinė juosta yra saugiausi pasirinkimai atitikties požiūriu. Mažas kampinis valdiklis, kurį vartotojai įprastai ignoruoja, gali neatitikti „aiškios ir ryškios“ informacijos standarto.
Ką turi apimti reikalavimus atitinkanti juosta
Apibendrinant, juosta, atitinkanti dabartinius ES standartus, turi apimti šiuos elementus:
- Tikslo aprašymas: glaustas paaiškinimas, kodėl naudojami slapukai, suskirstytas pagal kategorijas (būtini, analitikos, rinkodaros, parinkčių).
- Mygtukas „Priimti visus“: aiškiai pažymėtas, suteikiantis sutikimą visoms nebūtinų slapukų kategorijoms.
- Mygtukas „Atmesti visus“: toks pat ryškus kaip sutikimo mygtukas — to paties dydžio, tokio pat vizualinio svorio, tokio pat prieinamumo lygio.
- Nuoroda „Valdyti parinktis“ / „Nustatymai“: atveria antrą sluoksnį, kuriame vartotojai gali rinktis pagal kategorijas.
- Nuoroda į slapukų politiką: nukreipia į išsamų slapukų politikos dokumentą.
- Nuoroda į privatumo politiką: nukreipia į visą svetainės privatumo politiką (gali būti sujungta su slapukų politikos nuoroda).
Dažnos klaidos diegiant slapukų juostas
Net geranoriškuose diegimuose dažnai pasitaiko klaidų, kurios pakerta atitiktį:
- Slapukų nustatymas prieš sutikimą. Dažniausia ir rimčiausia klaida. Jei jūsų analitikos ar reklamos žymos suveikia įkeliant puslapį, prieš vartotojui sąveikaujant su juosta, jūs pažeidžiate taisykles. Sutikimas turi būti gautas prieš nustatant slapukus.
- Nėra atmetimo mygtuko. Siūlyti tik „Priimti“ ir „Nustatymai“ nepakanka. Vartotojai turi galėti atmesti visus nebūtinus slapukus iš pirmo sluoksnio vienu veiksmu.
- Vizualinis manipuliavimas. Padaryti sutikimo mygtuką didelį ir žalią, o atmetimo parinktį mažu teksto saitu yra tamsusis modelis. Duomenų apsaugos institucijos už tokią praktiką skyrė didelių baudų.
- Neaiškūs tikslo aprašymai. „Mes naudojame slapukus, kad pagerintume jūsų patirtį“ vartotojui nieko nepasako. Būkite konkretūs: analitika, tikslinė reklama, socialinės žiniasklaidos įterpiniai, A/B testavimas.
- Sutikimo ignoravimas tolesniuose puslapiuose. Sutikimas (ar atsisakymas) turi išlikti visos sesijos metu ir per apsilankymus. Jei vartotojas atmeta slapukus pagrindiniame puslapyje, šis pasirinkimas turi būti gerbiamas kiekviename tolesniame puslapyje.
- Galimybės keisti parinktis nesuteikimas. Vartotojai turi galėti atšaukti sutikimą bet kada, taip pat paprastai, kaip jį davė (GDPR 7 straipsnio 3 dalis). Nuolatinė nustatymų nuoroda — dažnai maža piktograma puslapio kampe — turi būti visada prieinama.
- Neatnaujinimas keičiantis slapukams. Jei pridedate naują rinkodaros įrankį, jūsų juostos kategorijos ir slapukų politika turi būti atnaujintos. Pasenęs sutikimas nėra galiojantis sutikimas.
Juostos ir puslapio našumas
Slapukų juostos užima kritinę poziciją: jos įkeliamos kiekvieno pirmojo apsilankymo metu, kiekviename puslapyje. Prastai įdiegta juosta gali reikšmingai pabloginti jūsų svetainės našumą, paveikdama Core Web Vitals ir, atitinkamai, jūsų paieškos reitingus.
Pagrindiniai našumo aspektai:
- Skripto svoris. Sutikimo valdymo platformos (CMP) skriptas turi būti kuo lengvesnis. Sunkūs skriptai, įkeliantys papildomas priklausomybes, gali pridėti šimtus milisekundžių prie puslapio įkėlimo laiko. Siekite mažiau nei 30 KB gzip suspaustos juostos skripto.
- Atvaizdavimo blokavimas. Juostos skriptas turi būti įkeliamas asinchroniškai. Jis niekada neturi blokuoti jūsų puslapio turinio atvaizdavimo. Vartotojai turi matyti įkeliamą jūsų svetainę, kol pasirodo juosta.
- Išdėstymo poslinkis. Juosta, kuri nustumia turinį žemyn arba priverčia elementus šokinėti, pakenks jūsų Cumulative Layout Shift (CLS) balui. Naudokite fiksuotą arba perdangos poziciją, kad išvengtumėte išdėstymo poslinkių.
- Žymų valdymas. Juosta turi integruotis su jūsų žymų tvarkytuvu, kad skriptus įkeltų sąlyginai pagal sutikimą. Žymos, kurios suveikia prieš patikrinant sutikimą, yra ir teisinė, ir našumo problema — jos įkelia nereikalingus išteklius.
Geriausias metodas yra juostos sprendimas, sukurtas našumui nuo pat pagrindų: minimalus JavaScript, jokių išorinių priklausomybių, asinchroninis įkėlimas ir glaudi integracija su jūsų žymų valdymu.
Passiro požiūris į slapukų sutikimą
Passiro sutikimo juosta sukurta taip, kad atitiktų kiekvieną šiame puslapyje išdėstytą reikalavimą — ir tai padarytų nepakenkdama jūsų svetainės našumui. Mūsų juostos skriptas yra mažesnis nei 15 KB gzip suspaustas, įkeliamas asinchroniškai, palaiko Google Consent Mode v2 ir iš karto teikia visiškai prieinamą, WCAG AA reikalavimus atitinkančią sutikimo sąsają. Passiro yra registruota IAB Europe kaip CMP ID 499, o tai leidžia generuoti galiojantį TC String ir visapusiškai dalyvauti IAB TCF v2.3 sistemoje.
Mes tvarkome teisinį sudėtingumą, kad galėtumėte susitelkti į savo verslą. Passiro automatiškai nuskaito jūsų svetainę ieškodama slapukų, juos suklasifikuoja, sugeneruoja reikalavimus atitinkančią juostos konfigūraciją ir palaiko viską sinchronizuota, jūsų svetainei tobulėjant.
Sužinokite, kaip Passiro gali padėti jums pasiekti slapukų atitiktį.
Šiame skyriuje
Ar jūsų svetainė atitinka slapukų taisykles?
Nemokamai nuskenuokite savo svetainę ir raskite visus slapukus per kelias minutes.
Nuskenuokite savo slapukus nemokamai